KI-Technologie hat sich in den vergangenen Jahren rasant weiterentwickelt und wird mittlerweile in einigen Branchen erfolgreich eingesetzt. Ein klassisches Beispiel sind Chatbots, die sich derzeit in großem Stil verbreiten. Es existieren jedoch auch Anwendungen im Gesundheitswesen, mit denen medizinische Daten ausgewertet werden können. Im E-Commerce unterstützt KI die Werbe-Einblendung. Microsoft gelang es, eine KI-Übersetzungssoftware (Chinesisch – Englisch) zu entwickeln, deren Ergebnisse sich auf dem Niveau professioneller Übersetzer bewegen.
Die Richtung ist also klar: Intelligente Software wird künftig nicht nur Routine-Aufgaben übernehmen, sondern auch komplexe Vorgänge lösen, für die heute menschliche Expertise erforderlich ist. All dies geschieht annähernd in Echtzeit. Was im Allgemeinen gilt, lässt sich auch auf den Bereich der IT-Sicherheit übertragen.
Machine Learning: Der Weg zur Künstlichen Intelligenz?
Machine Learning (ML) ist eine Teildisziplin der KI. Sie hat zum Ziel, dass Programme aus bereitgestellten Daten lernen und aufgrund der erlernten Muster neue Daten eigenständig bewerten. Ein gängiges Beispiel ist ein Programm, basierend auf einem selbstadaptiven Algorithmus, das lernt, Hunde und Katzen auf Bildern zu unterscheiden. Hierbei erfasst das Programm in einer Vielzahl von Beispielen Muster und stellt darauf basierend neue Regeln auf, um die Erkennung stetig zu verbessern – es lernt also.
Bei komplexeren Aufgaben wird Deep Learning herangezogen. Deep Learning nutzt mehrschichtige Algorithmen und neuronale Netzwerke, um in großen Datenbeständen (Stichwort Big Data) Trends zu erkennen und wertvolle Erkenntnisse zu gewinnen. Anbieter von Cyber-Security-Anwendungen setzen diese Technologien zunehmend ein. Bekannte Beispiele sind neben Watson for Cyber Security von IBM auch Cognito von Vectra, Enterprise Immune System von Darktrace und Fortiguard Artificial Intelligence (AI) von Fortinet.
Bekannte Anbieter wissensbasierter Systeme
Anbieter wie Vectra kombinieren überwachtes, unüberwachtes und tiefgehendes Lernen, um gezielt Angriffsschritte zu erkennen, die in bekannten und unbekannten Attacken ausgeführt werden. Die Plattform Cognito automatisiert die Jagd auf Cyber-Angreifer und zeigt, wo sie sich verstecken und was sie tun. Die Bedrohungen mit dem höchsten Risikopotenzial werden priorisiert, sodass Security-Teams schneller reagieren können, um laufende Angriffe zu stoppen und Datenverluste abzuwenden.
Ein prominentes Beispiel für wissensbasierte Systeme ist IBM Watson. Es richtet sich insbesondere an Branchen, die einen hohen Rechercheaufwand haben – beispielsweise an Anwälte oder Unternehmensberater. Watson reduziert manuelle Aufwände, indem es unzählige Informationsquellen durchsucht und die dort enthaltenen Daten analysiert. Eine Weiterentwicklung von Watson ist Watson for Cyber Security. Hier greift das gleiche Prinzip: Die Software wurde mit Millionen von Datensätzen gefüttert, um Fragen zum aktuellen IT-Sicherheitsstatus von Unternehmen automatisiert beantworten zu können.
Lediglich Darktrace fällt mit seiner „Immunsystem-Technologie“ aus der Reihe. Das System kommt ohne Daten über frühere Angriffe und ohne definierte Regeln aus. Dahinter stecken Algorithmen, die automatisch anomale Bereiche in Datensätzen identifizieren und diese eigenständig bewerten. Hierdurch lassen sich auch Cyber-Attacken erkennen, die nie zuvor beobachtet wurden. Machine Learning ist zudem bereits bei weit verbreiteten Lösungen wie etwa Sandblast von Check Point und ESA von Cisco integriert.
KI als Security-Baustein ist bereits heute sinnvoll
Studien bestätigen, dass KI zahlreiche Vorteile mit sich bringt. Bei aller Euphorie bleibt aber festzuhalten: Systeme, die auf KI basieren, sind vor allem dabei behilflich, Eindringlinge schnell zu erkennen, sie zu analysieren und zu melden. In der IT-Sicherheit ausschließlich auf KI-Systeme zu setzen, wäre zu früh. Professionelle Sicherheitskonzepte bestehen nach wie vor aus mehreren Bausteinen. Zu nennen sind beispielsweise Firewalls, die viele Angreifer schon vor dem Eindringen stoppen.
Im Sinne einer Unterstützung von IT-Security-Teams (SOC) bei der Bekämpfung und Verfolgung von Eindringlingen bringt Künstliche Intelligenz bereits heute signifikanten Mehrwert. Ob der Einsatz von KI-Bausteinen sinnvoll ist, hängt unter anderem vom Risikolevel, von der Komplexität der IT-Infrastruktur, der aktuellen Arbeitsauslastung und auch vom Budget ab.
Weiterführende Informationen über die Integration von KI in Cyber-Security-Konzepte erhalten Sie im Whitepaper von Axians IT Security, das Sie über folgenden Link kostenlos herunterladen können: